开题报告正文:信息安全中的DES加密算法研究一、本课题研究的目的和意义古往今来,通信中的安全保密问题一直受到广泛关注。历史上,交战双方在通信安全、保密和密码破译方面的优势均被认为是取得战争胜利的关键因素之一。今天,人类已进入信息化时代,现代通信涉及各个行业,信息安全已成为人人都关心的问题,这就促使密码学揭去了神秘的面纱,为更广泛的领域和大众服务。互联网是一个面向大众的开放系统,在互联网的各个结点上有恶意企图的用户随时会发起对互联网的攻击,以达到窃取其他用户信息的目的,各种信息系统的建立和使用造成我们对计算机,尤其是对数据库和网络的事实上的依赖。但是,由于数据库中存储的数据,网络上传输的数据都是具有一定价值的信息,对这些信息的非法访问、窃取、篡改等行为必然导致计算机信息安全问题的出现。因此网络信息安全问题变的越来越重要,而对于网络信息安全,最有效的手段就是加密技术,为了解决这些问题,数字签名、身份验证、数据加密技术应运而生,尤其是数据加密技术给计算机信息安全带来了生机,而DES加密技术作为一项重要的安全技术为数据加密传输提供了很好的解决方法。二、本课题的国内外研究现状于1977年被美国定为联邦信息标准的DES(它由IBM公司研制)采用分组加密的方式。在加密前,先对整个明文进行分组,每个组长为64bit。再对每个64bit二进制进行加密处理,产生一组64bit密文数据。最后将各个分组密文串接起来,即得到整个密文。这种加密方式的特点在于:一方面,它采用了分组方式,因而密文截获者在没有得到每一组的全部密文前,无论采用什么方法,不可能导出其明码。其次,DES的加密用函数f是一个非常复杂的变换(包括扩展置换、按位异或、S盒置换以及P盒置换),在没有公布其函数前也没有人能够导出其函数变换来。1985年,一种叫做三重DES利用E-D-E(加密-解密-加密)的加密方式成为美国的一个商用加密标准(RFC2420),而且在DES之后,相继出现了许多不同的加密方法,如:1.密码专用芯片集成,2.量子加密技术的研究等。三、本课题研究的主要内容随着互联网应用的逐步普及和网络技术的不断发展,网络安全问题越发凸显出来。数据保密变换,密码技术,是对计算机信息进行保护的最实用和最可靠的方法,它是网络安全技术中的核心技术。互联网是一个面向大众的开放系统,对于信息的保密措施和系统的安全性考虑得并不完备,由此引起的网络安全问题也就日益严重。现就如何保护计算机信息的内容,进行概要论述。(一)网络安全技术概述从本质上看,网络安全就是网络上的信息安全。从广义上来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面,其中加密技术是信息安全的核心技术,它渗透到大部分安全产品之中,并正向芯片化方向发展。图1信息安全技术体系结构(二)加/解密算法的一般原理密码体制从原理上可分为2大类,即单钥密码体制和双钥密码体制。单钥密码体制是指信息的发送方和接受方共享一把钥匙。在现代网络通信条件下,该体制的一个关键问题是如何将密钥安全可靠地分配给通信的对方,并进行密钥管理。因此单钥密码体制在实际应用中除了要设计出满足安全性要求的加密算法外,还必须解决好密码的产生、分配、传输、存储和销毁等多方面问题。单钥密码可分为古典密码、流密码和分组密码,DES就属于分组密码中的一种。双钥密码体制又称公钥密码体制,其最大特点是采用2个密钥将加密、解密分开。在双钥体制下,每个用户都拥有2把密钥,—个公开,一个自己专用。当使用用户专用密钥加密,而用该用户公开密钥解密时,则可实现一个被加密的消息能被多个用户解读;当使用用户公开密钥加密,而用该用户专用密钥解密时,则可实现传输的信息只被一个用户解读。前者常被用于数字签名,后者常被用于保密通信。(三)加/解密机制的应用在信息安全领域中,凡涉及到数据通信均采用加/解密机制。而目前日益发展的电子商务正是充分展示加/解密机制的一个十分重要的领域。在电子商务中,订单的保密性需用加密技术来处理,而订单的可...
